windows2003复习重点
1、网络协议有哪些?
主要有NetBIOS、IPX/SPX、TCP/IP
NetBIOS主要作用于小型局域网,IPX/SPX 是分组交换/顺序分组交换协议,适用于大型网络使用。TCP/IP协议是传输控制协议/因特网互联协议,是Internet最基本的协议。
IP地址(英语:Internet Protocol Address)是一种在Internet上的给主机编址的方式。IP地址有IPV4和IPV6两类。
子网掩码 (subnet mask)又叫网络掩码、地址掩码、子网络遮罩,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。
默认网关一个用于 TCP/IP 协议的配置项,是一个可直接到达的 IP 路由器的 IP 地址。配置默认网关可以在 IP 路由表中创建一个默认路径。
2、Windows命令行工具
IPConfig用来检验人工配置的TCP/IP设置是否正确。IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址,如果租用到则可以了解它分配到的是什么地址。此命令也可以清空DNS缓存(DNS cache)。了解计算机当前的IP地址、子网掩码和缺省网关等信息。
ipconfig /all:显示本机TCP/IP配置的详细信息;
ipconfig /release:DHCP客户端手工释放IP地址;
ipconfig /renew:DHCP客户端手工向服务器刷新请求;
ipconfig /flushdns:清除本地DNS缓存内容;
ipconfig /displaydns:显示本地DNS内容;
ipconfig /registerdns:DNS客户端手工向服务器进行注册;
ipconfig /showclassid:显示网络适配器的DHCP类别信息;
ipconfig /setclassid:设置网络适配器的DHCP类别。
ipconfig /renew “Local Area Connection”:更新“本地连接”适配器的由 DHCP 分配 IP 地址的配置
ipconfig /showclassid Local*:显示名称以 Local 开头的所有适配器的 DHCP 类别 ID
ipconfig /setclassid “Local Area Connection” TEST:将“本地连接”适配器的 DHCP 类别 ID 设置为 TEST
这个估计是考试重点:
| 在盘符提示符中输入: ipconfig /all 后回车。 显示如下,(若你想查查自己或网络中存在的网络信息就用这种方法) Windows IP Configuration 【Windows IP 配置】(中文意思,下同) Host Name . . . . . . . . . . . . : PCNAME 【域中计算机名、主机名】 Primary Dns Suffix . . . . . . . : 【主 DNS 后缀】 Node Type . . . . . . . . . . . . : Unknown 【节点类型】 IP Routing Enabled. . . . . . . . : No 【IP路由服务是否启用】 WINS Proxy Enabled. . . . . . . . : No 【WINS代理服务是否启用 】 Ethernet adapter: 【本地连接】 Connection-specific DNS Suffix : 【连接特定的DNS后缀】 Description . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabi 【网卡型号描述】 Physical Address. . . . . . . . . : 00-1D-7D-71-A8-D6 【网卡MAC地址】 DHCP Enabled. . . . . . . . . . . : No 【动态主机设置协议是否启用】 IP Address. . . . . . . . . . . . : 192.168.90.114 【IP地址】 Subnet Mask . . . . . . . . . . . : 255.255.255.0 【子网掩码】 Default Gateway . . . . . . . . . : 192.168.90.254 【默认网关】 DHCP Server. . . . . . . . . : 192.168.90.88 【DHCP管理者机子IP】 DNS Servers . . . . . . . . . . . : 221.5.88.88 【DNS服务器地址】 Lease Obtained. . . . . . . . . . . : 2011年4月1号 8:13:54 【IP地址租用开始时间】 Lease Expires . . . . . . . .. . . .: 2011年4月10号 8:13:54 【IP地址租用结束时间】 |
Ping是Windows下的一个命令在Unix和Linux下也有这个命令。ping也属于一个通信协议,是TCP/IP协议的一部分,利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。
Ping命令可以用来测试本机IP、网关IP、远程IP
-t 不停的ping对方主机,直到你按下CTRL+C。
-a 解析计算机NetBios名。
-n 发送count指定的Echo数据包数。
-l 定义echo数据包大小。
-f 在数据包中发送“不要分段”标志。
-I 指定TTL值在对方的系统里停留的时间。此参数同样是帮助你检查网络运转情况的。
-v 在“记录路由”字段中记录传出和返回数据包的路由。
-j 利用 computer-list 指定的计算机列表路由数据包。连续计算机可以被中间网关分隔(路由稀疏源)IP 允许的最大数量为 9
-k 利用 computer-list 指定的计算机列表路由数据包。连续计算机不能被中间网关分隔(路由严格源)IP 允许的最大数量为 9
-w 指定超时间隔,单位为毫秒。
3、DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段
DHCP地址池:
DHCP的地址分配以及给客户端传送的DHCP各项参数,都需要在DHCP地址池中进行定义。如果没有配置DHCP地址池,即使启用了DHCP服务器,也不能对客户端进行地址分配;但是如果启用了DHCP服务器,不管是否配置了DHCP 地址池,DHCP中继代理的总是起作用的。
起始IP地址:xxx.xxx.xxx.1-xxx.xxx.xx.255
根据子网掩码,可以算出一共分了几个子网,并且可以得出每个子网的起始IP地址。 拿C类地址举例,IP为192.168.0.1,子网掩码为:255.255.128.0 ,ip地址只能有(2的8次方-2,即256-2=254 子网掩码和子网地址进行AND运算后,再将广播地址与子网掩码进行异或运算(如果a、b两个值不相同,则异或结果为1。如果a、b两个值相同,异或结果为0 )之后再取反。即可得到IP范围
IP:11000000.10101000.00000000.00000001
And运算
子网掩码: 11111111.11111111.10000000.00000000
子网地址:11000000.10101000.00000000.00000000 =192.168.0.0
子网掩码: 11111111.11111111.10000000.00000000
Xor运算并取反
计算广播地址:11000000.10101000.01111111.11111111
可用地址范围:
192.168.0.1到192.168.127.254
地址租约:
为了节约与更好地管理IP资源,服务器会给每个客户端分配一个动态的IP,客户可以在一定时间内使用这个IP连接因特网,这个时间段就是租约期。如果,客户在租约期内离开因特网,服务器就会到租约期到限时收回先前分配的IP;否则,服务器就会为客户续约下一个租期,或租新分配。
保留地址:
保留地址即不会被互联网分配的地址:
A类:10.0.0.0-10.255.255.255(长度相当于1个A类IP地址)
B类:172.16.0.0-172.31.255.255(长度相当于16个连续的B类IP地址)
C类:192.168.0.0-192.168.255.255(长度相当于256个连续的C类IP地址)
4、DNS域名解析服务
每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议所要完成的功能。
通常 Internet 主机域名的一般结构为:主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理,它还为 Internet的每一台主机分配唯一的 IP 地址
地址方式:
| 域名后缀 |
说明 |
| com |
商业公司 |
| edu |
教育机构 |
| 组织结构图 |
非盈利性组织 |
| net |
网络 (Internet 的主干网) |
| gov |
非军事政府机构 |
| mil |
军事政府机构, |
| arpa |
反向 DNS |
| “xx” |
两个字母的国家/地区代码 (例如,美国、 au、 ca、 fr)
|
正反向搜索:
Ø 正向搜索区域" --- 从域名解析到IP地址
什么正向搜索区域呢?所谓正向搜索区域是指将域名解析为IP地址的过程。也就是说,当用户输入一个服务器域名时,借助于该记录可以将域名解析为IP地址,从而实现对服务器的访问反向搜索区域" --- 从IP地址解析为域名
Ø 反向搜索区域" --- 从IP地址解析为域名
在大部分的 DNS 搜索中,客户机一般执行正向搜索。 DNS 同时提供反向搜索,允许客户机根据一台计算机的IP 地址搜索它的DNS名称。反向搜索的域名信息保存在反向搜索区域中。为进行反向搜索,需要在DNS服务器中创建反向搜索区域。
资源记录:
Ø A记录:
A记录代表"主机名称"与"IP"地址的对应关系, 作用是把名称转换成IP地址
DNS使用A记录来回答"某主机名称所对应的IP地址是什么?"
Ø CNAME记录:
某些名称并没有对应的IP地址,而只是一个主机名的别名。
CNAME记录代表别名与规范主机名称(canonical name)之间的对应关系
Ø MX记录:
MX记录提供邮件路由信息提供网域的"邮件交换器"(Mail Exchanger)的主机名称以及相对应的优先值当MTA要将邮件送到某个网域时,会优先将邮件交给该网域的MX主机
同一个网域可能有多个邮件交换器, 所以每一个MX记录都有一个优先值,供MTA作为选择MX主机的依据
Ø PTR记录:
PTR记录代表"IP地址"与"主机名"的对应关系,作用刚好与A记录相反DNS系统使用PTR记录来回答"某IP地址所对应的主机名是什么?"RFC 882构想,A记录与PTR记录应是互逆的,也就是说从A记录可以查到域名到IP,从PTR可以查到从IP到域名但当多个域名对应同一个IP时,PTR记录应指向该IP地址的规范主机名某些网络使用PTR记录来检验客户端的主机名称是否可信
Ø DNS解析过程或原理
1.客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
2.当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
3.如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
4.本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
5.重复第四步,直到找到正确的纪录。
6.本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。
Ø DNS缓存
DNS缓存用于存储用户已经正确访问的域名和IP地址,当用户再次访问该域名时,系统会自动从缓存读取域名,而不是重新从DNS服务器请求,提升了DNS域名解析的速度。
输入 ipconfig /flushdns可以手动清除缓存
Ø HOST文件
用来存储域名和IP的对应关系,用户从浏览器中输入域名时,系统首先会从该文件中查找IP地址,而不用从DNS服务器查找。文件格式为ip地址 域名,例如127.0.0.1 localhost
该文件存储在c:\windows\system32\drivers\etc目录下。用户可以直接进入该目录编辑host文件。
Ø 根服务器
根域名服务器是架构因特网所必须的基础设施,储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息。目前最新的数据为386台服务器。
5、文件系统和用户权限
Ø FAT16:
FAT16主要应用于MS-DOS系统
Ø FAT32
FAT32主要应用于Windows 98系统,它可以增强磁盘性能并增加可用磁盘空间
n 可以记录文件的名称,长度,日期等基本属性。
n 不可以记录文件的用户和组,权限的属性。
n 不支持动态磁盘或者动态卷,文件压缩,磁盘配额。
Ø NTFS:
NTFS是专用于Windows NT/2000操作系统的高级文件系统,它支持文件系统故障恢复,尤其是大存储媒体、长文件名NTFS的主要弱点是它只能被Windows NT/2000所识别。
n 可以记录文件的基本属性,用户和组,权限属性。
n 支持动态磁盘和动态卷。分区空间可以在逻辑上扩展。
n 支持磁盘配额,限制用户和组可以使用的磁盘空间。
n NTFS文件访问速度快于FAT。
Ø 用户和组:
用户和组的作用:
用户和组主要用于对计算机系统资源的权限控制,防止一些权限不足的用户操作权限以外的资源,保证计算机的资源和数据的安全,是防止非法用户、黑客攻击、暴力破解和非法入侵的有效手段。
用户和组:
Administrators 属于该administators本地组内的用户,都具备系统管理员的权限,它们拥有对这台计算机最大的控制权限
Backup OPerators 在该组内的成员,可以备份文件
Guests:访客组,无法改变桌面环境
Network Configuration Operators 该组内的用户可以在客户端执行一般的网络设置任务
Power Users 该组内的用户具备比Users组更多的权利,但是比Administrators组拥有的权利
emote Desktop Users 该组的成员可以通过远程计算机登录
Users 该组员只拥有一些基本的权利,例如运行应用程序
Everone 任何一个用户都属于这个组
Network 任何通过网络连接此计算机的用户都属于这个组
Distributed COM Users:分布式系统帐号,涉及到域及域控制器等知识。
IIS_WPG:WINDOWS2003新增用户组:安装了IIS才有
用户:
SYSTEM :本地机器上拥有最高权限的用户,使用普通的用户管理工具通常是查看不到他们的
Administrator:基本上是本地机器上拥有最高权限的用户
Guest:只拥有相对极少的权限,在默认情况下是被禁用的
IUSR_*、 IWAM_*:都是在安装IIS后出现的内建帐号
Ø 指定权限:
右键文件夹,点击【属性】,选择安全选项卡,在名称一栏中,单击添加按钮可以添加用户,选中添加的用户,在权限列表中选择需要的权限,权限共有:
完全控制、修改、读取及运行、列出文件夹目录、读取、写入权限
6、磁盘阵列
原理:
磁盘阵列是由很多价格较便宜的磁盘,组合成一个容量巨大的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。
磁盘阵列作为独立系统在主机外直连或通过网络与主机相连。磁盘阵列有多个端口可以被不同主机或不同端口连接。一个主机连接阵列的不同端口可提升传输速度。和当时PC用单磁盘内部集成缓存一样,在磁盘阵列内部为加快与主机交互速度,都带有一定量的缓冲存储器。主机与磁盘阵列的缓存交互,缓存与具体的磁盘交互数据
作用:
1、提高传输速率。RAID通过在多个磁盘上同时存储和读取数据来大幅提高存储系统的数据吞吐量
2、通过数据校验提供容错功能。普通磁盘驱动器无法提供容错功能,如果不包括写在磁盘上的CRC(循环冗余校验)码的话。
RAID0:
RAID 0是最早出现的RAID模式,即Data Stripping数据分条技术。RAID 0只需要2块以上的硬盘即可,成本低,可以提高整个磁盘的性能和吞吐量。RAID 0没有提供冗余或错误修复能力。
RAID1:
RAID 1称为磁盘镜像,原理是把一个磁盘的数据镜像到另一个磁盘上,数据在写入一块磁盘的同时,会在另一块闲置的磁盘上生成镜像文件,只要系统中有一块磁盘可以使用,就可以读写镜像数据,数据冗余度很高,这个有点类似于云计算的概念。
RAID0+1:
RAID0和RAID1的整合,综合了带区集和镜像的优势,数据分布在多个盘上,每个盘都有其物理镜像盘,提供全冗余能力,允许一个以下磁盘故障,而不影响数据可用性。
RAID5:
分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上,提高了可靠性。读取效率很高,写入效率一般,当部份硬盘损坏时,在数据恢复方面很有优势。但是它对数据传输的并行性解决不好。